華為FusionSphere6.0 云套件安全技術(shù)白皮書(云數(shù)據(jù)中心)

華為FusionSphere6.0云套件安全技術(shù)白皮書（云數(shù)據(jù)中心）文檔版本V1.0發(fā)布日期2016-04-30華為技術(shù)有限公司華為FusionSphere6.0云套件安全技術(shù)白皮書（云數(shù)據(jù)中心）DocNumber:OFFE00019187_PMD966ZH

Revision:A擬制/Preparedby：chenfujun90002776;評(píng)審/Reviewedby:huangdenghui00283052;zouxiaowei00348656;pengzhaojun00286002;youwenwei00176512;yanzhongwei00232184批準(zhǔn)/Approvedby:youwenwei001765122015-12-29HUAWEIHuaweiTechnologiesCo.,Ltd.華為技術(shù)有限公司Allrightsreserved版權(quán)所有侵權(quán)必究華為FusionSphere6.0云套件安全技術(shù)白皮書（云數(shù)華為FusionSphere6.0云套件安全技術(shù)白皮書（云數(shù)據(jù)中心）內(nèi)部公開華為專有和保密信息版權(quán)所有?華為技術(shù)有限公司華為專有和保密信息版權(quán)所有?華為技術(shù)有限公司文檔版本V1.0(2016-04-304)管理員惡意行為無法監(jiān)控、回溯；管理員分權(quán)分域管理管理員通過Portal登錄管理云系統(tǒng)，包括查看資源、發(fā)放虛擬機(jī)等。系統(tǒng)支持對(duì)Portal用戶進(jìn)行訪問控制，支持分權(quán)分域管理，便于維護(hù)團(tuán)隊(duì)內(nèi)分職責(zé)共同有序地維護(hù)系統(tǒng)。賬號(hào)密碼管理密碼符合為了增強(qiáng)系統(tǒng)安全性，請(qǐng)定期修改用戶密碼，避免密碼泄露等安全風(fēng)險(xiǎn)。密碼長(zhǎng)度建議至少為8位。密碼必須為如下4種字符組合的3種：小寫字母、大寫字母、數(shù)字、特殊字符：'~!@#$%八&*()-_=+\1[{}];:[<.>/?和空格、密碼不能為帳號(hào)或者帳號(hào)的倒寫。確保密碼的保密性。例如：可以設(shè)置密碼最小長(zhǎng)度、密碼是否含特殊字符、密碼有效時(shí)長(zhǎng)等。密碼在系統(tǒng)中不會(huì)明文存儲(chǔ)。日志管理FusionSphere支持以下三類日志：操作日志操作日志記錄操作維護(hù)人員的管理維護(hù)操作，日志內(nèi)容詳實(shí)，包括用戶、操作類型、客戶端IP、操作時(shí)間、操作結(jié)果等內(nèi)容，以支撐審計(jì)管理員的行為，能及時(shí)發(fā)現(xiàn)不當(dāng)或惡意的操作。操作日志也可作為抗抵賴的證據(jù)。運(yùn)行日志運(yùn)行日志記錄各節(jié)點(diǎn)的運(yùn)行情況，可由日志級(jí)別來控制日志的輸出。各節(jié)點(diǎn)的運(yùn)行日志包括級(jí)別、線程名稱、運(yùn)行信息等內(nèi)容，維護(hù)人員可通過查看運(yùn)行日志，了解和分析系統(tǒng)的運(yùn)行狀況，及時(shí)發(fā)現(xiàn)和處理異常情況。黑匣子日志黑匣子日志記錄系統(tǒng)嚴(yán)重故障時(shí)的定位信息，主要用于故障定位和故障處理，便于快速恢復(fù)業(yè)務(wù)。其中計(jì)算節(jié)點(diǎn)產(chǎn)生的黑匣子日志匯總到日志服務(wù)器統(tǒng)一存放，而管理節(jié)點(diǎn)、存儲(chǔ)節(jié)點(diǎn)產(chǎn)生的黑匣子日志本地存放。傳輸加密管理員訪問管理系統(tǒng)，均采用HTTPS方式，傳輸通道采用TLS加密。數(shù)據(jù)庫(kù)備份為保證數(shù)據(jù)安全，必須對(duì)數(shù)據(jù)庫(kù)進(jìn)行定期的備份，防止重要數(shù)據(jù)丟失。GaussDB數(shù)據(jù)庫(kù)支持本地在線備份方式和異地備份方式：本地備份：數(shù)據(jù)庫(kù)每天定時(shí)執(zhí)行備份腳本完成備份。異地備份：數(shù)據(jù)異地備份到第三方備份服務(wù)器。2.7基礎(chǔ)設(shè)施安全基礎(chǔ)設(shè)施安全是指FusionSphere中各設(shè)備、節(jié)點(diǎn)以及組件的操作系統(tǒng)、數(shù)據(jù)庫(kù)等安全性。例如，云計(jì)算系統(tǒng)中大量使用的OS、DB等通用軟件，其軟件自身的漏洞、不安全的賬號(hào)和口令、不當(dāng)?shù)呐渲煤筒僮?、開啟不安全的服務(wù)等等為病毒、黑客、蠕蟲、木馬等的入侵提供了方便之門，使得系統(tǒng)容易遭受病毒入侵、漏洞攻擊、拒絕服務(wù)等等安全威脅，從而影響系統(tǒng)的運(yùn)營(yíng)。保障基礎(chǔ)設(shè)施的安全性，是維持系統(tǒng)正常運(yùn)行、構(gòu)建網(wǎng)絡(luò)安全和應(yīng)用安全的基礎(chǔ)。操作系統(tǒng)加固FusionSphere中計(jì)算節(jié)點(diǎn)、管理節(jié)點(diǎn)均使用SUSELinux操作系統(tǒng)，為保證此類設(shè)備的安全，必須對(duì)SUSELinux操作系統(tǒng)進(jìn)行基礎(chǔ)的安全配置，基礎(chǔ)安全配置的主要內(nèi)容如下：最小化服務(wù):禁用多余或危險(xiǎn)的系統(tǒng)后臺(tái)進(jìn)程和服務(wù)，如郵件代理、圖形桌面、telnet、編譯工具等服務(wù)加固：對(duì)SSH、Xinetd等常用服務(wù)進(jìn)行安全加固內(nèi)核參數(shù)調(diào)整：修改內(nèi)核參數(shù)，增強(qiáng)操作系統(tǒng)安全性，如禁用IP轉(zhuǎn)發(fā)、禁止響應(yīng)廣播請(qǐng)求、禁止接受/轉(zhuǎn)發(fā)ICMP重定向消息文件目錄權(quán)限設(shè)置：結(jié)合業(yè)界加固規(guī)范及應(yīng)用要求，保證文件權(quán)限最小化。帳號(hào)口令安全：?jiǎn)?dòng)口令復(fù)雜度檢查、密碼有效期、登錄失敗重試次數(shù)等。系統(tǒng)認(rèn)證和授權(quán)：禁止root遠(yuǎn)程登錄、盡量不用root賬號(hào)安裝運(yùn)行進(jìn)程。日志和審計(jì)：記錄服務(wù)、內(nèi)核進(jìn)程運(yùn)行日志，可以與日志服務(wù)器對(duì)接Web安全FusionSphere各Web服務(wù)具有的安全功能如下：防止SQL注入式攻擊SQL注入式攻擊是指，攻擊者把SQL命令插入到Web表單的輸入域或頁(yè)面請(qǐng)求的查詢字符串，欺騙服務(wù)器執(zhí)行惡意的SQL命令。防暴力破解暴力破解是指，攻擊者猜想用戶的密碼，然后不斷進(jìn)行嘗試登陸獲取對(duì)應(yīng)的用戶信息和權(quán)限。Web-UI當(dāng)前對(duì)用戶登陸的密碼錯(cuò)誤進(jìn)行統(tǒng)計(jì)，連續(xù)錯(cuò)誤5次則鎖定該賬號(hào)5分鐘口令安全口令復(fù)雜度要求：大寫字母、小寫祖母、數(shù)字、特殊字符，至少3種組合口令長(zhǎng)度要求：至少8個(gè)字符數(shù)據(jù)庫(kù)加固FusionSphere中包含的數(shù)據(jù)庫(kù)類型如下:?GaussDB數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)必須進(jìn)行基礎(chǔ)的安全的配置，保證數(shù)據(jù)庫(kù)運(yùn)行安全，各數(shù)據(jù)庫(kù)的主要安全配置如下：?GaussDB數(shù)據(jù)庫(kù)設(shè)置高復(fù)雜度的帳戶密碼。記錄數(shù)據(jù)庫(kù)的操作日志。安全補(bǔ)丁軟件因自身設(shè)計(jì)缺陷而存在很多漏洞，需要定期為系統(tǒng)安裝安全補(bǔ)丁以修補(bǔ)這些漏洞，以防止病毒、蠕蟲和黑客利用操作系統(tǒng)漏洞對(duì)系統(tǒng)進(jìn)行攻擊。華為FusionSphere提供安全補(bǔ)丁方案如下：虛擬化平臺(tái)安全補(bǔ)丁用戶可以通過升級(jí)工具，將系統(tǒng)安全補(bǔ)丁安裝到虛擬化平臺(tái)上。用戶虛擬機(jī)安全補(bǔ)丁FusionSphere沒有針對(duì)用戶虛擬機(jī)提供額外的安全補(bǔ)丁機(jī)制。請(qǐng)客戶根據(jù)操作系統(tǒng)安全補(bǔ)丁官方的發(fā)布情況，結(jié)合實(shí)際的使用需求，為用戶虛擬機(jī)定期安裝安全補(bǔ)丁。防病毒在FusionCompute各管理節(jié)點(diǎn)或虛擬機(jī)上部署防病毒軟件，防止FusionSphere遭受病毒入侵。管理節(jié)點(diǎn)防病毒管理節(jié)點(diǎn)提供外部操作維護(hù)Portal，與外界存在交互操作，存在病毒感染風(fēng)險(xiǎn)。但管理節(jié)點(diǎn)采用加固的Linux操作系統(tǒng)，病毒感染風(fēng)險(xiǎn)低。用戶可以自行選擇為管理節(jié)點(diǎn)部署兼容Suselinux11的防病毒軟件。田說明1、用戶為管理節(jié)點(diǎn)部署防病毒軟件時(shí)，需對(duì)該防病毒軟件做兼容性測(cè)試。2、管理節(jié)點(diǎn)主要指V